Seyfallah a os-aix-en-provence

aOS Aix-en-Provence6 septembre 2016

Découverte d’Azure RMSSeyfallah Tagrerout


Présentation du conférencier

Seyfallah Tagrerout Microsoft MVP Cloud and Datacenter Management

Membre de la Communauté AOS http://aos.community/

Sogeti du groupe Capgemini

Migration; Design; Troubleshooting; Mise en place des infrastructures Microsoft / VMware / Citrix et Cisco

Formateur YNOV (école d’ingénieur Aix-En-Provence) Technologies Microsoft (Virtualisation, Cisco)

Spécialité : Technologies Microsoft (Virtualisation)

Me joindre :Mail : [email protected] : http://seyfallah-it.blogspot.fr/LinkedIn : https://fr.linkedin.com/in/seyfallahtagrerout

http://aos.community/

mailto:[email protected]

http://seyfallah-it.blogspot.fr/

https://fr.linkedin.com/in/seyfallahtagrerout


Agenda• Azure Right Management

• Introduction• L’approche de Microsoft avec Azure RMS• Présentation d’Azure RMS• AD RMS vs Azure RMS• Fonctionnement• Azure RMS template • Type de déploiement d’Azure RMS

• Prérequis pour Azure RMS• Quel abonnement choisir • Type d’annuaire • Client & devices• Application

• Mise en œuvre d’Azure RMS• Etapes de déploiement d’Azure RMS• Azure RMS templates

• Gestion et Troubleshooting• Rapport• Administration via PowerShell• Gestion des templates• RMS analyzer

aOS Aix-en-Provence

6 septembre 2016

Introduction


Introduction

• Selon Microsoft …

Plus de 87 % upload leur document de travail via une adresse perosonnelle ou un compte cloud

87%

58% ont envoyés de manière accidentelle des informations à une personne non concernée

58%


L’approche de Microsoft avec Azure RMS

Protection des données à l’interieur comme à l’exterieur

business to business

Répondre au besoin business des entreprises

Contrôle de l'accès des données

Protection de tout type de fichiers (PDF, Office doc,

Text, Images)


Présentation d’Azure RMS

Azure Right Management:• Service dans le cloud Azure de Microsoft

• Web service implémenter dans les régions suivante ( South america , North America, Europe; Asie)

• Protège les informations sensibles d’une entreprise • Chiffrement• Gestion des droits• Identité• Contrôle d’accés


AD RMS vs AZURE RMS

Les avantages d’Azure RMS:• Pas d’infrastructure complexe • Authentification basée sur le cloud Azure avec Azure AD• Gestion des appareils mobiles intégrée par défaut• Modèle –Template par défaut• Gestion de Scop • Monitoring, révocation, notification …


Bref RMS c’est …

RMS en quelques mots:• Protection des emails• Protection des fichiers • Protection des fichiers dans les emails• Prise en charge avec Office 365 ou scenarios hybrides• Simplicité • BYOK pour une conservation de clé • L’audite / traçages / authentification / sécurité


Fonctionnement


Fonctionnement

• Chiffrements utilisé dans Azure RMS:

CONTRÔLES DE CHIFFREMENT UTILISATION DANS AZURE RMSAlgorithme : AES

Longueur de clé : 128 bits et 256 bits

Protection de documentation

Algorithme : RSA

Longueur de clé : 2 048 bits

Protection de clé

SHA-256 Signature de certificat


Fonctionnement

• Etapes de fonctionnement classique: « Initialisation »

Authentification

Emission de certificats


Fonctionnement

• Etapes de fonctionnement classique: « Protection »

Création d’une clé aléatoire qui chiffre le document

Création de certificats


Fonctionnement

• Etapes de fonctionnement classique: « Protection »

Signature de la stratégie avec le certificat initial


Fonctionnement

• Etapes de fonctionnement classique: « Lecture - Consommation »

Demande d’accès au service RMS


Fonctionnement



Fonctionnement


Déchiffrement avec la clé privé de l’utilisateur


Azure RMS Templates

• Modèles qui appliquent des restrictions granulaires • Deux par défaut:


Azure RMS Templates

• Création de Template personnalisée:


Type de déploiement

Microsoft propose plusieurs types de déploiement:• Cloud Ready ( full cloud)

• Office 365 / Exchange Online / Azure AD

• Scenarios hybrides (avec un RMS connector)• AD local vers Azure AD

• Exchange / SharePoint / Serveur de fichier

aOS Aix-en-Provence

6 septembre 2016

Prérequis pour Azure RMS


Quel abonnement choisir

• Office 365• Entreprise E3 / Education A3 / Eecteur public G3• Entreprise E4 / Education A4 / Eecteur public G4• Entreprise E5 / Education A5

• EMS (Entreprise Mobility Suite)• RMS for individuels • Azure Right Management Premuim


Type d’annuaire

• Azure Active Directory • Azure AD classique

• Scenario hybride avec l’intégration d’un AD on promise vers Azure AD


Client & devicesComputer Mobile

Windows 7 (32 & 64bits) Iphone / Ipad

Windows 8 (32 & 64bits ) Windows tablets ( Windows 10 mobile & windows 8.1 RT)

Windows 8.1 (32 & 64bits ) Android Phone / tablets

Windows 10 (32 & 64bits )

Mac OS X : version minimale Mac OS X 10.8 (Mountain Lion)

Windows phone (Windows 10 mobile & Windows phone 8.1)


Application

• Suite Office • Office pro plus 2010• Office pro plus 2013• Office pro plus


Application

• Sharing App• Chiffrement et partage de document • Tracking


Serveurs

RMS connector :

Infra ADFS / WebProxy

Azure Right Management (RMS)

RMS connectorHttps://

rmsconnector.test.com


Serveurs

Pour les scenarios hybrides: (via RMS connector)• Exchange Server:

2010 2013 2016

• SharePoint Server 2010 2013 2016

• Serveur de fichier (ICF) Windows Server 2012 R2 Windows Server 2012


Serveurs

RMS connector :• Windows Server 2008 R2 / 2012 / 2012 R2• 1 Go de ram Min• 64 Go d’espace disk Min• Access internet • Firewall rules pour Exchange : • 80 / 433 (bidirectionnel)

aOS Aix-en-Provence

6 septembre 2016

Mise en œuvre


Mise en œuvre Activation du service

RMS


Mise en œuvre

• Création des Templates:

Nom Template Restriction

corp-confidential Print, Reply, Reply All, View, Open, read

coporate-strictement confidentiel View, Open, Read


Mise en œuvre

• Création des Templates:


Mise en œuvre

• Création des Templates:• Sur la console d’administration Azure (ancien portail)• Via Azure Powershell

• Azure Rights Management Administration Tool• https://www.microsoft.com/en-us/download/confirmation.aspx?id=30339

https://www.microsoft.com/en-us/download/confirmation.aspx?id=30339


Mise en œuvre

• https://portal.aadrm.com/home/download

Installation de RMS sharing App

https://portal.aadrm.com/home/download


Mise en œuvreConnexion de l’utilisateur sur la suite Office


Mise en œuvreChiffrement de documents + mails

L’utilisateur peut chiffrer des mails + documents

Across devices – Windows, iOS,

Extension Sharing App

Intégration avec Office



l’utilisateur peut chiffrer un mail avec les Azure Template définies



l’utilisateur peut chiffrer un Document avec les Azure Template définies

aOS Aix-en-Provence

6 septembre 2016

Gestion et Troubleshooting



• Rapport:



• Gestion avec PowerShell:• Azure Rights Management Administration Tool

• https://www.microsoft.com/en-us/download/confirmation.aspx?id=30339

https://www.microsoft.com/en-us/download/confirmation.aspx?id=30339



• Gestion des templates• Archivage• Refresh • Copie • Import / Export



• RMZ Analyzer:

aOS Aix-en-Provence

6 septembre 2016

Merci à nos sponsors !

Technology

Seyfallah a os-aix-en-provence